Gridinsoft Logo
File Icon

Звіт скану launcher.exe (BloodStrike)

Оновлено 3 months ago
Перевірено Malaware Check
launcher.exe

Технічний аналіз

Ім'я файлу launcher.exe
Тип файлу
PE32+ executable (GUI) x86-64, for MS Windows
Версія сканера 1.0.209.174
Версія бази даних 2025-03-01 01:00:32 UTC

Чистий файл

Наш сканер не виявив загроз

0%
Рівень виявлення
293,824
Розмір файлу (байти)
2025-03-01
Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу Значення Дія
MD5
51220ad0b2d00701a0a2590a01e8c988
SHA1
236d00233a5ab6f2d13c9bb6fba51f61ea025de1
SHA256
fdb422ed0a637b19b6c211b94bc7513f8ee1ed40641dd84c8b5e1b61b7892397
SHA512
cc5b521104671d5f3f0cb9986910c375411a471239a0e1a9a947f19b8606ffe47e150ada294c066e5c9b68d1b533f073dca1725e7e28cc98943f613e3364c48b
ImpHash
902d8019212a01925edba57cbfdbf7eb

PE-аналіз

Основна інформація

Іконка
Хеш: 7ad70bf051247f2516ccde5ae06dbe1e
Нечіткий: fbbac314ec72431c396df1b8814e2513
dHash: 139eccc4ce8a9313
Базова адреса 0x140000000
Точка входу 0x1400096b0
Час компіляції 2025-01-13 05:05:43
Контрольна сума 0x000539c5 (Фактична: 0x000539c5)
Версія ОС 6.0
Підписи PEiD PE32+ executable (GUI) x86-64, for MS Windows
Шлях PDB G:\workspace\spike\src\Engine\Tools\PCLauncher\launcherHD\Release\x64\launcher.pdb
Цифровий підпис OK
Імпорти 1 бібліотек
KERNEL32
Експорти 0 функцій
Ресурси 5 Ресурси
Секції 6 Секції

Інформація про версію

Comments BloodStrike
CompanyName NetEase
FileDescription BloodStrike
FileVersion 1.1.0.1
InternalName launcher.exe
LegalCopyright Copyright (C) 2016
OriginalFilename launcher.exe
ProductName BloodStrike
ProductVersion 1.1.0.1
Translation 0x0804 0x04b0

PE-секції

Назва Віртуальна адреса Віртуальний розмір Фізичний розмір Ентропія Характеристики MD5
.text 0x00001000 143,741 bytes 143,872 bytes 6.51 (Стиснуто) IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 89EAF8F93C17D0E094771D6B97221AF7
.rdata 0x00025000 51,564 bytes 51,712 bytes 5.12 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 35DAC41583F2A3B8DC909E320A2073CC
.data 0x00032000 8,580 bytes 4,096 bytes 1.95 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1BA0B3FCED34E1F1E73B082245E6AB5B
.pdata 0x00035000 7,332 bytes 7,680 bytes 5.17 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ CDB1780EDA9C9FCA47AA56EEBF0D71E1
.rsrc 0x00037000 72,432 bytes 72,704 bytes 6.40 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 93581BAE5D5AC70ADCF294042E6BD77D
.reloc 0x00049000 1,772 bytes 2,048 bytes 5.10 (Нормально) IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 4547BABA260124D49FC2EDBDB85069E0
Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

Всього ресурсів: 5 (72,060 байтів)
Тип ресурсу Кількість Загальний розмір Відсоток
RT_ICON 1 69,672 байтів
96.7%
RT_GROUP_ICON 1 20 байтів
0%
RT_VERSION 1 740 байтів
1%
RT_MANIFEST 2 1,628 байтів
2.3%

Аналіз ланцюга сертифікатів

Сертифікат Information
Продукт BloodStrike
Опис BloodStrike
Версія файлу 1.1.0.1
Оригінальна назва launcher.exe
Дата підпису 09:11 AM 01/13/2025 (145 днів тому)
Статус перевірки Signed
Підписанти NetEase (Hangzhou) Network Co., Ltd; DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1; DigiCert Trusted Root G4; DigiCert
Контрпідписанти DigiCert Timestamp 2024; DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA; DigiCert Trusted Root G4; DigiCert
Внутрішня назва launcher.exe
Авторське право Copyright (C) 2016
Підсумок ланцюга сертифікатів
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 #1 Основний
Період дійсності: 2021-04-29 00:00:00 → 2036-04-28 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 08 AD 40 B2 60 D2 9C 4C 9F 5E CD A9 BD 93 AE D9
NetEase (Hangzhou) Network Co., Ltd #2 Ланцюг
Період дійсності: 2024-08-26 00:00:00 → 2027-08-28 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0A 7D C0 32 CA 30 8F 7F F2 D5 94 1A 85 B6 29 8A
DigiCert Timestamp 2024 #3 Ланцюг
Період дійсності: 2024-09-26 00:00:00 → 2035-11-25 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 0B AE 66 BC 5A BA 7F 95 87 C6 F9 E9 04 E3 33 04
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA #4 Ланцюг
Період дійсності: 2022-03-23 00:00:00 → 2037-03-22 23:59:59
Алгоритм підпису: sha256RSA
Серійний номер: 07 36 37 B7 24 54 7C D8 47 AC FD 28 66 2A 5E 5B
DigiCert Trusted Root G4 #5 Ланцюг
Період дійсності: 2022-08-01 00:00:00 → 2031-11-09 23:59:59
Алгоритм підпису: sha384RSA
Серійний номер: 0E 9B 18 8E F9 D0 2D E7 EF DB 50 E2 08 40 18 5A

✓ Цей файл має цифровий підпис і ланцюг сертифікатів перевірено.

  • Підпис гарантує цілісність файлу та автентичність видавця.
  • Мітка часу підтверджує, коли було застосовано підпис.
Статус перевірки сертифіката

OK

Пам'ятайте: Це Результат Онлайн Сканера Вірусів

Gridinsoft Anti-Malware має набагато потужніший сканер вірусів. Ми рекомендуємо використовувати його для більш точної діагностики інфікованих систем. Цей короткий посібник допоможе вам встановити наш флагманський продукт для більш точної діагностики:

Завантажити Anti-Malware

Захистіть вашу систему

Цей файл виглядає чистим, але регулярне обслуговування безпеки важливе

  1. Регулярні сканування: Виконуйте щотижневі сканування системи для виявлення нових загроз до того, як вони зможуть завдати шкоди.
  2. Оновлюйте програмне забезпечення: Переконайтеся, що ваша операційна система та всі програми мають останні патчі безпеки.
  3. Безпечний перегляд: Уникайте підозрілих веб-сайтів і ніколи не завантажуйте програмне забезпечення з ненадійних джерел.
  4. Безпека електронної пошти: Будьте обережні з вкладеннями та посиланнями в електронних листах, навіть від відомих контактів.
Проактивний захист
Цей файл пройшов усі перевірки безпеки, але залишайтеся пильними. Нові варіанти шкідливого ПЗ з'являються щодня і можуть уникнути виявлення. Завжди перевіряйте, що файли походять з офіційних джерел, і перевіряйте цифрові підписи, коли вони доступні.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.
Ваша оцінка для

Gridinsoft Anti-Malware

ПОЗБАВТЕ СВІЙ КОМП'ЮТЕР УСІХ ВИДІВ ШКІДЛИВОГО ПЗ

GridinSoft Anti-Malware допоможе вам захистити ваш комп'ютер від шпигунського програмного забезпечення, троянів, бекдорів, руткітів. Він очищає вашу систему від надокучливих рекламних модулів та інших шкідливих об'єктів, націлених на ваші приватні дані.

Anti-Malware Спробуй зараз
Gridinsoft Anti-Malware